亚马逊存在严重安全漏洞 被爆再次泄漏卖家信息

2020-11-25 18:46:29 数据安全厂商

近日,亚马逊向一些使用SFP(Seller Fulfilled Prime)的卖家发送了一份报告,但是该报告里面又包含了所有卖家的电子邮箱地址,而不是只针对每一个卖家的自定义报告。

文件加密

有媒体询问亚马逊此次邮箱地址等信息泄露是由于故障还是人为错误造成。对此,亚马逊则表示,是无意中透露了卖家的用户名和电子邮件地址。

面对此次亚马逊泄露卖家电子邮件地址事件,很多卖家不安的说,电子邮件地址不像信用卡信息那样敏感,但是也可能会引来一些诈骗者乘机发送钓鱼邮件。

这并不是第一次,亚马逊已多次泄露卖家信息。

近年来,关于亚马逊泄露数据的消息时不时就会被爆出。有因“技术错误”导致数目不详的用户名和电子邮件地址遭到泄露;或因自己的员工为了私利与第三方共享客户数据而造成数据泄露;又或者大意的员工发送邮件无意泄露了数据。

我们印象深刻的是,2018年9月亚马逊其员工受贿行为,导致的大量客户数据泄露给第三方。


种种迹象表明,亚马逊在对待客户数据上存在严重的安全管理漏洞。

一般来说,卖家电子邮件地址等信息是很有价值的,因为其身后是独立的个体或公司,甚至是大型企业。这些泄露的商家数据可能会被利用发送大量钓鱼诈骗邮件,或者被黑客组织得到用作勒索病毒的传播,对卖家造成更大的损失。

电子邮件是最主要的攻击媒介。

网络威胁情报公司Check Point Research近日发布的品牌钓鱼报告中显示,电子邮件是最主要的攻击媒介,占所有网络钓鱼攻击的44%,被电子邮件钓鱼攻击利用最多的品牌依次是微软、DHL和苹果。

电子邮件是企业经营、个人商务等场景的主要通讯方式,电子邮件的安全问题直接影响着企业和个人的数据安全,而很多企业在电邮方面并没有采取有效的数据安全保护措施,这也就给了黑客等不法分子轻易窃取信息和入侵的途径。

目前,国内主要数据安全法律法规也要求企业通过加密软件、终端安全控制等技术解决方案加强对数据信息的保护。各大企事业单位可通过部署信护宝加密系统,实现对企业内部文档从生产、存储、使用再到外发全生命周期进行自动加密保护。

信护宝以数据加密为核心,实现与三大系统(Windows、MAC、Linux)的完美兼容,多层次、多方位、多角度的为企事业单位增强数据安全防护能力。即便是通过常规邮箱进行传输的各类型文件资料,在传输的过程中也将全程保持加密模式,未经解密,均无法打开使用,显示为乱码。